package com.stack.knowyoubase.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 处理跨域请求的配置（没有引入spring security）
 * 通过过滤器实现跨越
 * 参数说明
 * addMapping，可以跨域的资源
 * allowedOrigins 可以跨域的域名
 * allowedMethods 可以跨域的方法类型
 * allowedHeaders 可以跨域的请求头
 * allowCredentials 可以携带cookie
 * exposedHeaders 缓存cookie的时间
 *
 * @author stack
 */
@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);

        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}
